Ang WININIT.EXE ay isang proseso ng system na lumiliko kapag nagsisimula ang operating system.
Mga detalye ng proseso
Susunod, isinasaalang-alang namin ang mga layunin at layunin ng prosesong ito sa system, pati na rin ang ilang mga tampok ng paggana nito.
Paglalarawan
Makikita ito sa biswal "Mga Proseso" Task manager. Mga kilos sa mga proseso ng system. Samakatuwid, upang mahanap ito, kailangan mong suriin ang kahon "Ipakita ang mga proseso ng lahat ng mga gumagamit".
Maaari mong tingnan ang impormasyon tungkol sa bagay sa pamamagitan ng pag-click sa "Mga Katangian" sa menu.
Ang isang window na may isang paglalarawan ng proseso.
Pangunahing pag-andar
Inilista namin ang mga gawain na ginagawa ng proseso ng WININIT.EXE nang sunud-sunod na ginagawa kapag nagsimula ang operating system:
- Una sa lahat, itinalaga nito sa sarili ang katayuan ng isang kritikal na proseso upang maiwasan ang isang pag-crash ng system kapag napunta ito sa pag-debug;
- Powers ang proseso ng SERVICES.EXE, na responsable sa pamamahala ng mga serbisyo;
- Sinisimulan ang stream ng LSASS.EXE, na nakatayo para sa Lokal na Security Authentication Server. Siya ang may pananagutan sa pagpapahintulot sa mga lokal na gumagamit ng system;
- Pinapagana ang serbisyo ng lokal na session manager, na ipinapakita sa Task Manager bilang LSM.EXE.
Ang paglikha ng isang folder ay nahuhulog din sa ilalim ng aktibidad ng prosesong ito. Temp sa folder ng system. Ang isang mahalagang katibayan ng kritikal ng WININIT.EXE na ito ay isang abiso na ipinapakita kapag sinubukan mong makumpleto ang proseso gamit ang Task Manager. Tulad ng nakikita mo, nang walang WININIT, ang sistema ay hindi maaaring gumana nang maayos.
Gayunpaman, ang pamamaraan na ito ay maaaring maiugnay sa isa pang paraan upang isara ang system sa kaso ng pagyeyelo nito o iba pang mga sitwasyong pang-emergency.
Lokasyon ng file
Ang WININIT.EXE ay matatagpuan sa folder ng System32, na, naman, ay matatagpuan sa direktoryo ng Windows system. Maaari mong i-verify ito sa pamamagitan ng pag-click "Buksan ang lokasyon ng imbakan ng file" sa menu ng konteksto ng proseso.
Ang lokasyon ng file file.
Ang buong landas sa file ay ang mga sumusunod:C: Windows System32
Pagkilala sa file
Ito ay kilala na sa ilalim ng prosesong ito ang W32 / Rbot-AOM virus ay maaaring mai-mask. Kapag nahawaan, kumokonekta ito sa IRC server, mula sa kung saan naghihintay ito ng mga utos.
Bilang isang patakaran, ang isang file ng virus ay lubos na aktibo. Samantalang, ang tunay na proseso ay madalas sa standby mode. Ito ay tanda ng pagtaguyod ng pagiging tunay nito.
Ang isa pang pag-sign para sa pagkilala sa proseso ay maaaring ang lokasyon ng file. Kung sa panahon ng pag-verify ito ay lumiliko na ang bagay ay tumutukoy sa ibang lokasyon kaysa sa itaas, kung gayon ito ay malamang na isang ahente ng virus.
Maaari mo ring kalkulahin ang proseso sa pamamagitan ng pag-aari sa kategorya "Mga gumagamit". Ang prosesong ito ay palaging nagsisimula sa ngalan ng "Mga Sistema".
Pag-aalis ng banta
Kung pinaghihinalaan mo ang isang impeksyon, dapat mong i-download ang Dr.Web CureIt. Pagkatapos ay kailangan mong simulan ang pag-scan sa buong system.
Susunod, patakbuhin ang pagsubok sa pamamagitan ng pag-click "Simulan ang pagpapatunay".
Ito ang hitsura ng window ng pag-scan.
Sa isang detalyadong pagsusuri ng WININIT.EXE, nalaman namin na ito ay isang kritikal na proseso na tumutugon sa matatag na operasyon sa pagsisimula ng system. Minsan maaaring mangyari na ang proseso ay pinalitan ng isang file na virus, at sa kasong ito kinakailangan upang mabilis na maalis ang potensyal na banta.
